Virus 80000.@
Résolu
Florianedu56
Messages postés
71
Date d'inscription
Statut
Membre
Dernière intervention
-
Florianedu56 Messages postés 71 Date d'inscription Statut Membre Dernière intervention -
Florianedu56 Messages postés 71 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai téléchargé un logiciel et maintenant je suis infecté de virus d'un nom du style 800000.@
ou 8000032 etc ...
mon antivirus n'arrive pas à le supprimer.
Que faire ?
j'ai téléchargé un logiciel et maintenant je suis infecté de virus d'un nom du style 800000.@
ou 8000032 etc ...
mon antivirus n'arrive pas à le supprimer.
Que faire ?
A voir également:
- Virus 80000.@
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
6 réponses
Salut,
Tu es infecté par ZeroAccess qui bloque les téléchargements.
Tu peux aussi tenter de modifier la configuration de Firefox afin de rendre le téléchargement possible : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si ça ne fonctionne pas, tu vas être obligé de transférer RogueKiller par clef USB en le téléchargeant depuis un autre PC.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
~~
Tu es infecté par ZeroAccess qui bloque les téléchargements.
Tu peux aussi tenter de modifier la configuration de Firefox afin de rendre le téléchargement possible : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si ça ne fonctionne pas, tu vas être obligé de transférer RogueKiller par clef USB en le téléchargeant depuis un autre PC.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
~~
Merci pour ta réponse, je vais faire ça, je n'aurais pas de problèmes pour le télécharger, sachant que je suis sur chrome.
Voilà le résultat, il y avait 2 rapports par contre, voulez-vous les deux ?
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Floriane [Droits d'admin]
Mode : Suppression -- Date : 10/19/2013 15:48:19
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[BLPATH] cacaoweb.exe -- C:\Users\Floriane\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Floriane\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][BLPATH] HKUS\S-1-5-21-397835621-3304638565-925841720-1000\[...]\Run : cacaoweb ("C:\Users\Floriane\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][ZeroAccess] HKUS\S-1-5-21-397835621-3304638565-925841720-1000\[...]\Run : Google Update ("C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\Floriane\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Floriane\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725032A9A364 +++++
--- User ---
[MBR] 28b310a76dc16b39cfa868ff2e9d52c7
[BSP] 0a6b7c59b13289c67f44f1ea7be4dd6c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 287812 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589848576 | Size: 17129 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_10192013_154819.txt >>
RKreport[0]_S_10192013_154759.txt
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Floriane [Droits d'admin]
Mode : Suppression -- Date : 10/19/2013 15:48:19
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[BLPATH] cacaoweb.exe -- C:\Users\Floriane\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Floriane\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][BLPATH] HKUS\S-1-5-21-397835621-3304638565-925841720-1000\[...]\Run : cacaoweb ("C:\Users\Floriane\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][ZeroAccess] HKUS\S-1-5-21-397835621-3304638565-925841720-1000\[...]\Run : Google Update ("C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\Floriane\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Floriane\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725032A9A364 +++++
--- User ---
[MBR] 28b310a76dc16b39cfa868ff2e9d52c7
[BSP] 0a6b7c59b13289c67f44f1ea7be4dd6c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 287812 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589848576 | Size: 17129 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_10192013_154819.txt >>
RKreport[0]_S_10192013_154759.txt
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Voilà ;-).
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.19.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Floriane :: FLORIANE-HP [administrateur]
19/10/2013 16:14:03
mbam-log-2013-10-19 (16-14-03).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219088
Temps écoulé: 6 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.19.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Floriane :: FLORIANE-HP [administrateur]
19/10/2013 16:14:03
mbam-log-2013-10-19 (16-14-03).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219088
Temps écoulé: 6 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est bon je pense :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
